VPN برای کمک به بهبود حریم خصوصی و امنیت شما در صورت آنلاین وجود دارد. مطمئناً در این مرحله با پروتکل ها و روش های رمزگذاری مختلفی که در سراسر صنعت شرکت های VPN تبلیغ می شود ، آشنا هستید. و گرچه این اطلاعات بسیار مهمی است ، اما وقتی صحبت از حریم خصوصی شما هنگام استفاده از VPN می شود ، این داستان کامل نیست. چیزی که باید به آن توجه کنید ردیاب ها هستند. در این مقاله ، ما قصد داریم توضیح دهیم چرا نمی توان به VPN هایی که از ردیاب استفاده می کنند اعتماد کرد. صرف نظر از آنچه آنها ارائه می دهند دقیقاً از دیدگاه VPN.
ردیاب چیست؟
همانطور که از نامش پیداست ، ردیاب چیزی است که می تواند آنچه را که شما در سراسر اینترنت انجام می دهید ردیابی کند. اکثریت قریب به اتفاق وب سایت ها و برنامه ها به نوعی از ردیاب ها استفاده می کنند و این ردیاب ها تقریباً همه جا شما را دنبال خواهند کرد. اطلاعاتی که این ردیاب ها در مورد شما جمع می کنند ، معمولاً برای مواردی مانند تبلیغات هدفمند استفاده می شود. اساساً ردیاب ها برای درآمدزایی این شرکت ها در هزینه حریم خصوصی شما وجود دارند.
تفاوت بین ردیاب های شخص ثالث و شخص ثالث
در مورد ردیاب های شخص ثالث و شخص ثالث تفاوت مهمی وجود دارد. ردیاب های مهمانی اول مواردی مانند کوکی ها هستند که برای به خاطر سپردن مواردی مانند زبان شما ، تنظیمات برگزیده یا حتی ذخیره سبد خرید شما استفاده می شوند. این موارد اغلب برای بسیاری از وب سایت ها لازم است تا به شما کمک کنند تا یک تجربه یکپارچه تری داشته باشید ، و اغلب رد کردن از ذخیره کوکی ها آسان است.
از طرف دیگر ، ردیاب های شخص ثالث ، ردیاب های ساخته شده توسط شرکت های دیگر است که وب سایت ها و برنامه ها برای جمع آوری اطلاعاتی که می توانند برای درآمدزایی از شما استفاده شوند ، پیاده سازی می کنند. و اطلاعاتی که توسط ردیاب های شخص ثالث جمع آوری می شود متفاوت است ، اما اغلب اطلاعات قابل شناسایی شخصی (PII) است. مواردی مانند آدرس IP شما ، اینکه از چه مرورگری استفاده می کنید ، روی چه چیزی کلیک می کنید ، مدت زمان حضور در یک صفحه وب خاص ، مشخصات دستگاه و غیره. همه این اطلاعات برای ایجاد نمایه در مورد شما استفاده می شود و سپس استفاده از این اطلاعات برای کسب درآمد از شما ، معمولاً از طریق تبلیغات هدفمند. رایج ترین ردیاب شخص ثالثی که پیدا خواهید کرد احتمالاً چیزی از Google است.
فقط وب سایت ها نیستند که از ردیاب های شخص ثالث استفاده می کنند ، بسیاری از برنامه های تلفن همراه نیز چنین می کنند. و این جایی است که شما باید هنگام استفاده از VPN که ردیاب ها را در برنامه های خود پیاده سازی می کند ، آگاه باشید.
VPN هایی که از ردیاب استفاده می کنند حریم خصوصی شما را به خطر می اندازد
برنامه های VPN که از ردیاب ها استفاده می کنند به سادگی برای بدست آوردن سود سریع ، حریم خصوصی شما را به خطر می اندازند. این ردیاب ها برای کار کردن این برنامه های VPN مورد نیاز نیستند و به طور فعال اطلاعات شما را به Google ، Facebook و سایر شرکت های بزرگ انتقال داده می رسانند. میزان اطلاعات جمع آوری شده از برنامه ای به برنامه دیگر متفاوت خواهد بود. اما استفاده از ردیاب ها بدون در نظر گرفتن اطلاعات مربوط به شما به اشتراک گذاشته می شود و این امر به هیچ وجه به کاربران منتقل نمی شود.
ردیاب های شخص ثالث پیشرفته هستند
بسیاری از ردیاب های شخص ثالث بسیار پیچیده هستند و دارای چنین داده گسترده ای برای برداشتن از آن PII هستند ، مانند آدرس IP ، حتی برای ایجاد یک نمایه هدفمند نیز ضروری نیست برای شما. این ردیاب ها می توانند از اطلاعات عظیمی که در اختیار دارند و از شناسه منحصر به فرد شما برای اتصال نقاط استفاده کنند و همچنان همه چیز را به شما ردیابی کنند. بنابراین ، حتی اگر به سادگی آدرس IP با این ردیاب ها قابل ردیابی نباشد. ردیاب های شخص ثالث هنوز هم این توانایی را دارند که همه چیز را با هم جمع کنند و رفتار شما را به صورت آنلاین ردیابی کنند.
مشخص است که سرویس VPN که از ردیاب ها در برنامه ها استفاده می کند ، به راحتی قابل اعتماد نیست. و به هر قیمتی باید از آنها اجتناب کرد. و تعجب خواهید کرد که فقط چند سرویس موجود با استفاده از ردیاب در برنامه ها وجود دارد. دادن اطلاعات بدون اجازه صریح شما
ارائه دهندگان VPN که از ردیاب ها در برنامه های خود استفاده می کنند
با تشکر از افرادی که حریم خصوصی Exodus را پشت سر می گذارند ، می توانیم ببینیم که چه تعداد ارائه دهنده VPN از ردیاب های شخص ثالث حداقل در برنامه های Android خود برای ردیابی کاربران استفاده می کنند. در اینجا چند مورد انتخاب شده است که داده های شما را جدی نمی گیرند (دقیق از 13/7/2021):
این لیست شامل برخی از بزرگترین نام ها در صنعت VPN است و همانطور که مشاهده می کنید ، آنها از ردیاب ها استفاده می کنند. این بدان معناست که داده های شما در رحمت بسیاری از شرکت های بزرگ داده بزرگ است. VPN یا نه (پیوندهای صفحات Exodus آنها در پایین این مقاله قرار دارد).
این نیز فقط به Android محدود نمی شود. به عنوان مثال ، Cyberghost از Mixpanel در همه برنامه ها استفاده می کند و داده های بی شماری را به این بستر تجزیه و تحلیل داده می فرستد. Surfshark یکی دیگر از مواردی است که اعتراف می کند داده ها را از طریق همه برنامه هایشان برای Google Analytics ارسال می کند. PureVPN دیگری است که از Mixpanel همراه با تعداد بیشتری ردیاب در برنامه های خود استفاده می کند. این لیست ادامه دارد.
گامی در مسیر درست
برای کاربر عادی شما ، تنها راه واقعی برای فهمیدن اینکه از چه ردیاب هایی استفاده می شود ، جستجوی سیاستهای طولانی مدت برای حفظ حریم خصوصی است. در حالی که ابزار Exodus برای اطلاعات ویژه Android مفید است ، اما بیش از آن گسترش نمی یابد. و این همان جایی است که بسیاری از سرویس ها به دنبال استفاده از کاربران نهایی هستند. ریختن چنین اطلاعاتی در سیاست حفظ حریم خصوصی آسان است و نگران نباشید زیرا بیشتر اوقات مردم سند طولانی را نمی خوانند.
افشاگری بیشتر مورد نیاز است
اپل با دستورالعمل های کاملاً جدید خود برای برنامه های App Store قدم در مسیر درست می گذارد. اپل اکنون اجباری شده است که هر برنامه اطلاعاتی را که در حال جمع آوری هستند ، مجوزهای مورد نیاز و همچنین ردیاب هایی که در صورت استفاده هستند را فاش می کند. که شامل مواردی مانند تجزیه و تحلیل و داده های به اشتراک گذاشته شده با اشخاص ثالث است.
این یک ایده عالی توسط اپل است زیرا باعث می شود مردم راحت تر ببینند برنامه هایی که استفاده می کنند دقیقاً در مورد آنها چیست. و همچنین تأثیر ناکافی در ایجاد توسعه دهندگان برنامه برای استفاده از تعداد زیادی از ردیاب ها دارد. فقط اگر بخواهید برنامه را چندان فضولی نشان ندهد. ناگفته نماند که در واقع ارائه مفهوم ردیاب ها به مخاطبان اصلی جریان است که شاید کاملاً درک نکند که این نیروهای "نامرئی" هستند که در پس زمینه کار می کنند تا اطلاعات بیشتری در مورد شما کسب کنند.
آیا hide.me VPN از ردیاب ها استفاده می کند؟
در hide.me VPN ما دوست داریم تا حد امکان با کاربران خود شفاف باشیم تا آنها بتوانند آگاهانه تصمیم بگیرند. بنابراین ، آیا VPN hide.me از ردیاب ها استفاده می کند؟
اولاً ، ما از هیچ ردیابی در هر یک از برنامه های خود استفاده نمی کنیم. هر برنامه در هر سیستم عامل هیچ ردیابی ندارد. این به این دلیل است که استفاده از این ردیاب ها در برنامه های ما بدون آسیب رساندن به حریم خصوصی به سادگی غیرممکن است. این را می توانید خودتان از طریق همان سرویس رازداری Exodus که برای مقایسه با سایر سرویس های VPN استفاده می کردیم ، تأیید کنید.
خداحافظ ، گوگل آنالیتیکس!
قبلاً ما از Google Analytics در وب سایت خود استفاده می کردیم ، اما از آن زمان به بعد در Plausible.io به گزینه بسیار محرمانه تری منتقل شده ایم. یک گزینه منبع باز برای Google Analytics. این ما را یک قدم دورتر از دسترسی طولانی Google قرار می دهد. که همیشه یک نکته مثبت است.
همچنین تمایز بین ردیاب های موجود در وب سایت و ردیاب ها در برنامه ها نیز مهم است. با اجرای ردیاب ها در یک برنامه ، اساساً ویژگی های حریم خصوصی را بی ارزش می کنید. زیرا ردیاب ها می توانند آدرس IP شما را قبل و بعد از اتصال به سرور VPN مطابقت دهند. با ردیاب های موجود در یک وب سایت ، این امکان وجود ندارد زیرا برنامه و وب سایت کاملاً از یکدیگر جدا هستند.
همه سرویس های VPN به یک اندازه ایجاد نشده اند
نگاهی به اخبار ، بررسی ها و اطلاعات VPN می تواند تا حدی نسخه نزدیک بینی از امنیت و حریم خصوصی را ترسیم کند. بله ، ویژگی های واقعی VPN مهم هستند. پشتیبانی و اجرای پروتکل VPN خوب قطعاً جنبه حیاتی دارد. اما این تنها معیار نیست.
مانند بسیاری از اینترنت ، نیروهای تقریباً نامرئی در آنجا وجود دارند که تلاش می کنند تلاش شما برای حفظ حریم خصوصی را از هر جهت تضعیف کنند. بسیاری از رسانه ها حتی فکر نمی کنند ردیاب هایی که در برنامه ها استفاده می شوند را بررسی کنند ، زیرا این امر به سادگی در چهره شما نیست و این به دلیل طراحی است. اگر می دانید که تحت مراقبت قرار دارید ، داده ها تحت تأثیر قرار می گیرند و منجر به درآمد بدتر می شوند.
و ارائه دهندگان VPN باید بهتر از درج این ردیاب ها ، به ویژه در برنامه ها ، بدانند. بسیاری از ارائه دهندگان VPN به بخشی از مشکلی تبدیل شده اند که ادعا می کنند با آن مبارزه می کنند. و کاربران آنها عاقل تر نیستند.
ما افتخار می کنیم که ظاهراً در میان اقلیت کوچکی از ارائه دهندگان VPN هستیم که از این طریق از کاربران ما سو استفاده نمی کنند.
پیوندها به صفحات Exodus:
ما دوست داریم این مطالب را برای شما بیاوریم و امیدواریم که به شما در حفظ امنیت و امنیت آنلاین کمک کند. همچنین می توانید آن را با دوستان خود به اشتراک بگذارید. آیا شما به استفاده از VPN فکر کرده اید؟ در اینجا در hide.me همه ما در مورد آزادی اینترنت هستیم و خوشحالیم که در موقعیتی هستیم که می توانیم آن را به همه منتقل کنیم.
hide.me VPN!
، لطفاً با تیم پشتیبانی 24/7 ما یا از طریق [email protected] یا از طریق گفتگوی زنده تماس بگیرید.
مایکروسافت برای اولین بار تبلت Surface Neo دو صفحه ای خود را در اکتبر سال 2019 اعلام کرد و از آن زمان تغییرات زیادی صورت گرفته است. ابتدا مایکروسافت ویندوز 10 ایکس ، سیستم عامل مورد نظر Surface Neo را از بین برد. و حالا ، اینتل می گوید که این پردازنده های Lakefield خود را متوقف می کند – بله ، پردازنده ای که Surface Neo قرار است روی آن کار کند. پردازنده های Lakefield اینتل برای اولین بار در سال 2019 معرفی شدند. با یک رد پای کوچک و معماری x86 ، آنها راه حل ایده آل به نظر می رسیدند برای دستگاه های ویندوز فوق العاده نازک و فوق العاده قابل حمل. واضح است که پردازنده ها موفقیت آمیز نبودند ، اگرچه در Lenovo X1 Fold ظاهر شدند. آیا مایکروسافت در مورد مرگ Lakefield تحت فشار است؟ خوب ، گفتن سخت است. Surface Neo تا سال 2022 به تأخیر افتاد و ممکن است به دلیل فروش ضعیف Surface Duo هرگز به بازار عرضه نشود. همچنین ، اعتماد به نفس روزافزون مایکروسافت به ARM می تواند جهت گیری آن را با Surface Neo تحت تأثیر قرار دهد – ویندوز 10 در ARM مکیده شده است ، اما مایکروسافت از آن زمان متعهد شده است که ARM برای نسخه آینده ویندوز 11 خود پشتیبانی کند ، و همه چیز برای شرکت کمی روشن تر به نظر می رسد. [19659004] البته ، ما باید اپل را وارد این امر کنیم. از زمان معرفی Surface Neo در سال 2019 ، اپل با موفقیت macOS را به معماری ARM منتقل کرده و چندین مزایای حرارتی و نیرو را بدون تضعیف عملکرد به دست آورده است. مایکروسافت ممکن است پس از انتشار Surface Pro X با فشار زیاد ، برای انتشار یک دستگاه ARM رقابتی تر و انقلابی تر احساس فشار کند. منبع: Windows Central
وسایل الکترونیکی و رایانه هایی که رایانه از آنها برای پرواز استفاده می کند معمولاً مواردی نیستند که هر شخص عادی فکر می کند. با این حال ، احتمالاً بیشتر مردم از دانستن اینکه بعضی از هواپیماها ، مانند ایرباس 350 ، یک اتاق سرور کاملاً در زیر کابین خلبان دارند ، شوکه می شوند. مسافران معمولاً نمی توانند دیدن کنند ، مانند منطقه خواب که خلبانان در پروازهای طولانی و اتاق سرور کابین خلبان مجنون استراحت می کنند. و اگر شما مثل من یک فرد متوسط هستید و فکر می کنید همه وسایل الکترونیکی هواپیما در پشت صفحه ابزار ذخیره شده است ، این فیلم را تماشا کنید و دوباره فکر کنید: ویدیو نشان می دهد فقط چقدر قدرت پردازش برای پرواز این هواپیماهای عظیم لازم است. ما می بینیم که bjornpilot دریچه ای را باز می کند ، از نردبان پایین می آید و دوربین را به اطراف حرکت می دهد تا ده ها (اگر صدها نباشد) رایانه روی رک را در محفظه هواپیمایی نشان دهد. اگرچه اتاق بلند نیست – در بعضی مناطق باید روی زانو حرکت کنید – اما هنوز کاملاً بزرگ است. حداقل کافی است که هر مدیر سیستم را مضطرب کنید (مخصوصاً وقتی که 30000 پا باشد). همچنین جالب بود که ببینید چگونه آن اتاق به اتاقهای هواپیما مانند محل نگهداری بار وصل می شود. به هیچ وجه به دلایل امنیتی Bjornpilot یک تور کامل را ارائه نمی دهد. با این اوصاف ، نگاه اجمالی مختصر به طرز باورنکردنی جذاب است و به نوعی شما را به فکر می اندازد که سیستم های الکترونیکی و محاسباتی در وسایل نقلیه دیگر چگونه به نظر می رسد. در نگاه اول ، گزارش این هفته از فروشنده نرم افزار امنیت سایبری McAfee نشان می دهد که میزان بروز باج افزار در نیمه اول به نصف کاهش یافته است ، به نظر می رسد برای جهانی که پیامدهای این بدافزار به ظاهر فراگیر را احساس می کند ، خبر خوبی است. [19659002] با این حال ، کاهش 50 درصدی باج افزار طی سه ماه اول سال 2021 ارتباط چندانی با یافتن حالت های دیگر سرقت اطلاعات توسط مجرمان اینترنتی ندارد و بیشتر به دلیل تکامل به دور از حملات گسترده باج افزار چند هدفه است که با بازده کمی به باج افزار همراه است – بعنوان یک سرویس (RaaS) کمپین هایی که سازمان های کمتر اما بزرگتری را با باج افزارهای سفارشی تر هدف قرار می دهند ، که به نوبه خود نتایج سودآورتری را به ارمغان می آورند. محققان مک آفی تغییر در استراتژی باج افزار را این هفته در گزارش تهدیدات مک آفی: ژوئن 2021 عنوان کردند. در این گزارش ، محققان همچنین در مورد چگونگی تکثیر برنامه های 64 بیتی CoinMiner به رشد 117 درصدی ارزهای رمزنگاری شده صحبت کردند. بدافزار استخراج سکه و همچنین افزایش انواع جدید بدافزار مبتنی بر Mirai که به رشد 55 درصدی بدافزار با هدف قرار دادن دستگاه های اینترنت اشیا (IoT) و افزایش 38 درصدی حملات به سیستم های لینوکس کمک می کند. اما همانطور که در دنیای امنیت سایبری بسیار زیاد است ، در این گزارش تمرکز بر باج افزار نیز وجود داشت. به گفته راج سامانی ، همكار مک آفی و دانشمند ارشد ، مجرمان اینترنتی به طور مداوم در حال تکامل تکنیک های خود هستند تا بالاترین بازده پولی را با کمترین میزان خطر کسب کنند. انتقال باج افزار از تلاش برای بدست آوردن هزینه های ناچیز از میلیون ها هدف فردی به کمپین های RaaS پشتیبانی می کند که از بسیاری از بازیگران بد در حملات به سازمان های کمتر اما بزرگتر و اخاذی آنها برای پول بیشتر پشتیبانی می کند. در حالی که 2021 برای این امر مورد توجه بوده است. سامانی در یک مصاحبه از طریق پست الکترونیکی به eSecurity Planet گفت: حملات باج افزارهای سرعین مانند حمله به Colonial Pipeline ، روند دستیابی به اهداف بزرگتر در حال انجام بوده است. "این چند سال قدمت دارد ، " او گفت. "ما از سال 2018 دیدیم که Ryuk هدف قرار دادن سازمان ها را شروع کرد ، اما قبل از این GandCrab و SamSam بود. این واقعاً GandCrab بود که از مدل RaaS استقبال کرد. به همین ترتیب ، در حدود 2019/2020 ، ما شاهد معرفی سایت های نشت هستیم. درنهایت ، بسیاری از این گروه ها رویکردهای سایر گروه ها را که اثبات شده اند کپی می کنند. " سایت های نشت بخشی از تاکتیک نسبتاً جدید دیگر برای گروه های باج افزار است که می خواهند فشار بیشتری به سازمان ها برای پرداخت دیه بدهند. مجرمان اینترنتی معمولاً اطلاعات قربانی را در دست می گرفتند ، آن را رمزنگاری کرده و سپس با پرداخت این قول – که همیشه محقق نمی شود – وعده پرداخت می کنند که پس از پرداخت دیه ، برای رمزگشایی داده ها یک کلید برای قربانیان ارسال می کنند. با این حال ، بازیگران بد اکنون تمایل دارند چرخش دیگری را در روش خود قرار دهند. آنها قبل از رمزنگاری داده های قربانیان خود را می دزدند و تهدید می کنند که اطلاعات سرقتی را در "سایت های نشتی" منتشر می کنند و سپس به رسانه ها در مورد حمله هشدار می دهند. نام ده ها گروهی که تهدید به نشت اطلاعات می کنند شامل MAZE ، AKO ، REvil ، DarkSide ، Ranzy Locker و Ragnarok است. به خصوص DarkSide این روزها از شهرت بالایی برخوردار است. بیشتر محققان می گویند این گروه مستقر در روسیه عامل حمله باج افزار به Colonial Pipeline ، شرکتی است که بیشتر توزیع گاز در جنوب شرقی ایالات متحده را بر عهده دارد. این شرکت مجبور شد برخی از فعالیت های خود را تعطیل کند ، که منجر به کمبود و طولانی شدن صف در ایستگاه های سوخت در سراسر منطقه شد. استعمار سرانجام تقریباً 5 میلیون دلار (75 بیت کوین) برای حمله به رمزگشایی بابت رمز رمزگشایی پرداخت ، که رمزگشایی آن چنان کند انجام شد که شرکت مجبور شد برای بازیابی سرویس خود به پشتیبان های خود اعتماد کند. طبق گزارش ها ، این گروه همچنین حدود 100 گیگابایت داده از سرورهای استعمار قبل از شروع حمله بدافزار به سرقت رفته است. در گزارش خود ، محققان مک آفی خاطر نشان کردند که باج افزار به طور کلی – و به طور خاص DarkSide – منجر به یک موضوع دستور جلسه در گفتگوهای بین رئیس جمهور ایالات متحده و بایدن و رئیس جمهور روسیه در حالی که ما قصد تفصیلی در مورد فضای سیاسی نداریم ، اما قطعاً باید تصدیق کنیم که این تهدیدی است که خدمات حیاتی ما را مختل می کند. علاوه بر این ، دشمنان در فضایی پشتیبانی می شوند که تحقیقات دیجیتالی را با موانع قانونی به چالش می کشد که جمع آوری شواهد دیجیتالی را تقریباً از برخی مناطق خاص غیرممکن می سازد. " محققان McAfee همچنین نوشتند كه در حالی كه حمله Colonial Pipeline عناوین بسیاری از روزنامه ها را به خود اختصاص داده بود ، گروه های باج افزار Babuk ، Conti ، Ryuk و REvil قبل از مبارزات DarkSide با طرح های RaaS كه سازمان های بزرگتری را هدف قرار می داد ، حمله كردند ، بیشتر آنها مورد حمله قرار گرفتند انواع ایجاد شده از یک خانواده باج افزار. طبق گزارش McAfee ، REVil – که به گفته اجرای قانون فدرال عامل حمله اخیر به JBS Foods است – بیشترین گروه باج افزار در سه ماهه اول است. شبکه های وابسته RaaS به بازیگران بد امکان می دهد تا خطر سازمان های بزرگ را کاهش دهند فن آوری های حفاظت سایبری شناسایی آنها ، که به نوبه خود باعث بهبود حملات و پرداخت دیه می شود. کمپین هایی که از یک نوع باج افزار برای هدف قرار دادن بسیاری از قربانیان استفاده می کنند ، "پر سر و صدا" هستند و همین امر منجر به شناسایی و مسدود کردن سیستم در نهایت می شود. این تغییر مداوم به RaaS نیز در کاهش انواع برجسته باج افزارها ، از 19 ژانویه تا 9 ماه مارس. چنین تلاش های RaaS نشان می دهد که محققان امنیت سایبری و به طور کلی دنیای فناوری اطلاعات باید بیش از میزان حجم ، به تأثیر حملات باج افزار نگاه کنند ، McAfee's Samani وی گفت. سامانی گفت: "در حالی كه ممكن است حجم خانواده های باج افزار در همان شیوع قبلی نباشد ، اما گروه هایی كه هنوز در كار هستند همچنان رویكردهای نوآورانه تری را برای مصالحه و اخاذی از پرداخت های بالاتر پیدا می كنند." دولت فدرال به طور فزاینده ای درگیر عقب راندن جرایم اینترنتی ، به ویژه باج افزار است. وزارت امنیت داخلی (DHS) برای چند سال از ترس قربانیان باج افزار خواسته است تا دیه ها را پرداخت نکنند ، زیرا بیم این پول کمک می کند حملات بیشتر شود. علاوه بر این ، شورای امنیت ملی در اوایل این ماه یادداشتی را برای شرکت های آمریکایی ارسال کرد و از آنها خواست که تهدید را جدی بگیرند و مواردی را که می توانند برای محافظت از خود بردارند مشخص کند. علاوه بر این ، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) و FBI هشدار با راهنمایی بر اساس چارچوب MITER [email protected] برای حمایت از حیاتی و دولت بایدن یک دستورالعمل برای بررسی و بهبود آمادگی و واکنش به امنیت سایبری دولت فدرال صادر کرد. DHS شرایط لازم برای امنیت سایبری را برای دارندگان و مجریان مهم خط لوله صادر کرد. ریتا گورویچ ، بنیانگذار و مدیرعامل شرکت امنیت سایبری Sphere ، با بیان تغییر دیگری در استراتژی ، اظهار داشت: 19659002] "چند سال پیش ، باج افزار عمدتا بر هدف قرار دادن مصرف کنندگان متمرکز بود ، اما اخیراً ما شاهد تغییر صحنه به سمت شرکت های پردرآمد هستیم" ، گورویچ در واکنش به اخبار حملات جدید Revil به حمله به eSecurity Planet شرکت پوشاک شرکت ارتباطات فرانسوی و تشخیص پزشکی Grupo Fluery. "این حملات پیچیده تر شده است ، و از استراتژی فیشینگ شناخته شده با استفاده از روش ایمیل انبوه به استراتژی فیشینگ نیزه ، که بسیار هدفمند است ، کشف می شود و موفقیت آنها بسیار بالاتر است. سهولت انجام باج افزار نیز مسئله ای است زیرا نرم افزار باج افزار می تواند به راحتی از طریق darknet خریداری شود. " وی همچنین خاطر نشان كرد كه" اقدامات اخیر دولت فدرال و ابتكارهای شركت باعث تغییر روایت از پاسخ به جلوگیری از حملات باج افزار. تمرکز متخصصان فناوری اطلاعات و امنیت اکنون بر روی اطمینان از وجود نسخه پشتیبان ، افزایش آموزش برای کاربران و [leveraging] یک مدل حاکمیت دسترسی موثر است. متخصصان فناوری اطلاعات و امنیت همچنین باید با محیط جدید خود سازگار شوند ، جایی که مهارت هایی که چند سال پیش با موفقیت به کار گرفته اند ممکن است در برابر حملات پیچیده باج افزار امروز کافی نباشد. " در حالی که افزایش RaaS عامل اصلی کاهش این میزان است. به گفته سامانی ، نمونه های باج افزار به طور کلی در سه ماهه اول تنها یک مورد نیست. وی گفت: "ما تقریباً هر سال پس از کریسمس و تعطیلات شاهد این روند در جرایم اینترنتی هستیم." "یک افت سرعت پس از تعطیلات وجود دارد ، سپس سه ماهه اول یک رمپ افزایش می یابد ، سپس در تابستان فرو می رود زیرا مجرمان اینترنتی نیز به تعطیلات احتیاج دارند. سپس دوباره شاهد افزایش سطح شیب دار در اواخر سال هستیم ، شاید چون مجرمان برای خرید هدایای کریسمس به پول احتیاج دارند. " فروشنده شبیه سازی دشمن Scythe این هفته گزارشی در مورد تاکتیک ها ، روش ها و روش های برتر باج افزار (TTP). در زیر جدولی از MTP ATT & CK TTP وجود دارد که به دنبال آن مراحل حفاظت توصیه شده توسط Scythe دنبال می شود. 10 TTP برتر باج افزار یا رفتارهایی که باج افزارهای Conti ، DarkSide ، Egregor ، Ryuk و Maze از آنها استفاده می کنند T1057 – فرآیند کشف T1560 – بایگانی داده های جمع آوری شده
جنبه اجتماعی بازی همیشه قسمت اصلی سرگرمی بوده است. این کار قبلاً عمدتا در بازی ها یا با گروه دوستی فوری شما انجام می شد. امروزه ، تقریباً در هر بازی آنلاین جوامع گسترده و اختصاصی وجود دارد. این حوزه روزگاری حوزه تالارهای گفتگو بود ، اما فقدان بی واسطه بودن بسیاری باعث شده است که این بازیکن نسبت به بازیکنان جدید در سطح شهر پایین تر باشد. بزرگترین رقیب Discord است ، یک سرویس چت که هدف اصلی آن گیمرها است. اما از آن زمان بدون توجه به علاقه آنها به بازی ، محل زندگی بسیاری از جوامع شده است. هرچند این مسئله دارای برخی از مسائل است ، عمدتا مربوط به حریم خصوصی و امنیت ، بنابراین ما قصد داریم نگاهی به بهترین گزینه های اختلاف بیندازیم. اختلاف تقریباً به محلی واقعی برای چت آنلاین برای جوامع تبدیل شده است. مکان برای ملاقات و تعامل با کسانی است که علایق مشابه شما را دارند. از سال 2021 ، Discord بیش از 300 میلیون کاربر ثبت شده و بیش از 140 میلیون کاربر فعال ماهانه دارد. به بیان بهتر ، پلتفرم پیشرو بازی های رایانه ای ، استیم ، ماهانه 120 میلیون کاربر فعال را مدیریت می کند. سرویسی که تقریباً همه گیمرهای رایانه شخصی آن را نصب کرده اند ، حتی Discord را شکست نمی دهد. که فقط نشان می دهد هم اکنون اختلاف وجود دارد. و برای سرویسی که فقط شش سال پیش راه اندازی شده است ، واقعاً چشمگیر است. اگر به گذشته "مارکیت بازیگر" مارسیت Discord نگاه کنید (با توجه به مواردی مانند ارجاعات کمی که در برنامه ایجاد می کنند) ، و به ویژگی های ارائه شده آنها نگاه کنید. به راحتی می توان دریافت که چرا بازیکنان به سمت این سرویس گرایش پیدا می کنند. بزرگترین مورد احتمالاً این است که Discord چقدر چتهای گروهی را کنترل می کند ، چه صوتی ، تصویری یا متنی. وقتی صحبت از تماس صوتی و تصویری می شود ، کیفیت خوب و حداقل تأخیر است که برای بازی های آنلاین بسیار حیاتی است. و گفتگوی متنی با پشتیبانی از شکلک های سفارشی و GIF همانطور که انتظار دارید کار می کند. برای جوامع بزرگ ، بسیاری از ویژگی ها مانند نقش ها ، کانال ها و ربات ها وجود دارد. ابزارهای زیادی برای ایجاد محیطی مناسب برای شما و جامعه در اختیار شماست. یکی دیگر از ویژگی های بزرگ و نسبتاً اخیر ، قابلیت اشتراک صفحه است که به طور گسترده در سراسر همه گیر COVID-19 استفاده شده است. با گروه هایی که در خانه گیر کرده اند ، قادر به ملاقات و اشتراک تجربیات بازی خود به صورت حضوری نیستند. آنها با کمترین تأخیر و بدون نیاز به مراجعه عمومی به طور کامل مانند Twitch قادر به اشتراک گذاری آنها از طریق Discord بوده اند. مهمترین سقوط اختلاف زمانی است که صحبت از حریم خصوصی و امنیت می شود. اگر برای این دو چیز ارزش قائل هستید (و اگر در حال خواندن یک وبلاگ VPN هستید احتمالاً این کار را می کنید!). پس Discord گزینه خوبی نیست. اختلاف رمزگذاری نشده پایان به انتها نیست. این بدان معنی است که Discord می تواند تک تک پیام های شما را بخواند. در حالی که این موضوع تا حدودی مثبت است زیرا امکان تعدیل بهتر مطالب را فراهم می کند. این به ازای حفظ حریم شخصی است که برای بسیاری ارزشش را ندارد. این شامل تماس های ویدیویی و صوتی نیز می شود. بنابراین ، اگر به حریم خصوصی و امنیت خود در هنگام چت اهمیت می دهید ، باید این نکته را بخاطر داشته باشید. تقریباً فقط با برادرم بازی می کنم. و برای طولانی ترین زمان ، ما از Steam به عنوان مکان خود برای گپ زدن ، هم صدا و هم متن استفاده کردیم. در آن زمان Steam یک به روزرسانی عمده در مورد ویژگی گپ خود داشت که آن را کاملاً مناسب کرده بود ، در حالی که قبل از آن استخوان های بدون چت صوتی ضعیف بود. بعد از مدتی هر دو از Steam کاملا خسته شدیم ، دلیل اصلی این برنامه اپلیکیشن موبایل ضعیف و عدم ارسال اعلان ها بود. سپس تصمیم گرفتیم که به Discord منتقل شویم ، و بدون شک بهتر از Steam است که یک بستر ارتباطی است. اما به ما نچسبید. و ما برای چت به یک ترکیبی از Steam و یک سرور TeamSpeak که خود میزبان آن است برای چت صوتی رفتیم. قبل از خروج از Steam و میزبانی سرور Matrix خودمان که اکنون از آن برای گفتگوی متنی استفاده می کنیم. اما من هنوز هم از Discord روزانه استفاده می کنم ، عمدتا به دلیل اینکه برای بسیاری از سرگرمی هایی که به آنها علاقه مندم ، همان محل زندگی جوامع است. من از آن برای اهداف بازی استفاده نمی کنم (به همین دلیل انجمن ها را ترجیح می دهم). این کار عمدتا برای به روز بودن در مورد افرادی است که منافع مشابه من مانند صفحه کلید مکانیکی یا ارزهای رمزپایه را دارند. من امنیت و حریم خصوصی را بسیار زیاد می دانم ، و Discord فقط با آن طرز فکر سازگار نیست. من بد نیستم که از آن برای صحبت های گاه به گاه در مورد برخی سرگرمی ها استفاده کنم. اما من مانند ماتریکس از آن به عنوان یک بستر ارتباطی عمومی استفاده نمی کنم. من تصمیم آگاهانه اتخاذ کرده ام که به همین دلیل دقیقاً تا آنجا که می توانم به راه حل های خود میزبان بروم. برای بسیاری از مردم ، آنها مایل به فداکاری برای کارایی هستند. اما گزینه های Discord زیادی وجود دارد که شما را مجبور نمی کند از امنیت و حریم شخصی خود چشم پوشی کنید. شروع با ماتریس فوق الذکر ما اخیراً در اینجا در وبلاگ hide.me درباره پروتکل Matrix بسیار صحبت کرده ایم و این دلیل خوبی دارد. این یک گزینه بسیار جذاب منبع باز برای Discord است که حریم خصوصی و امنیت را در درجه اول قرار می دهد. این مانند Signal to Facebook's WhatsApp است. اگر می خواهید در مورد چگونگی عملکرد ماتریکس بیشتر بدانید ، ما یک مقاله اختصاصی درباره آن داریم که ارزش خواندن آن را دارد. اما یک خلاصه سریع این است که پروتکل Matrix امکان برقراری ارتباطات ایمن و خصوصی را از طریق مشتری Matrix به انتخاب شما فراهم می کند. محبوب ترین Element است ، اما برای هر سیستم عامل ، حتی 3DS ، یک مشتری Matrix وجود دارد! Matrix شباهت زیادی به Discord دارد زیرا به موجب ویژگی جدید Spaces امکان اجتماع و گفتگو را برای جوامع فراهم می کند. این همان چیزی است که شما از Discord انتظار دارید. Matrix همچنین از گفتگوی گروهی صوتی و تصویری پشتیبانی می کند ، که برای جایگزینی برای Discord مهم است. و گرچه از اشتراک صفحه نمایش پشتیبانی می کند ، اما به همان خوبی Discords نیست. نکته ای که اگر برای شما مهم است به خاطر بسپارید. بزرگترین نکته مثبت Matrix این است که به دلیل ماهیت منبع باز بودن ، کاملاً قابل میزبانی از خود است. و سرور Matrix شما می تواند به همان اندازه که می خواهید عمومی یا خصوصی باشد. با میزبانی خود ، داده های خود را از دست شخص ثالث خارج می کنید. اما اگر نمی توانید خود میزبان باشید ، فقط می توانید از سرورهای Matrix استفاده کنید. و از آنجا که همه چیز رمزنگاری شده از انتها به انتها است ، دیگر نگران این نباشید که گپ های شما برای هر کسی قابل مشاهده باشد ، جز کسانی که برای آنها در نظر گرفته شده است. Matrix (و مشتری های آن) کمی لبه دار هستند ، اما واقعاً یک گزینه منبع باز خوب برای Discord است که فقط با گذشت زمان بهتر می شود. به خصوص برای کسانی که می خواهند راه حل خودشان را برای از بین بردن اعتماد به یک شرکت بزرگ فن آوری میزبانی کنند. درست است که هدف اسلاک برای مشاغل است ، اما مجموعه ویژگی ها تا حد زیادی یکسان است. اما ، به دلیل این رویکرد کسب و کار محور ، اسلاک امنیت و حریم خصوصی را در خط مقدم قرار داده است. این بدون در نظر گرفتن اینکه شما یک کاربر رایگان یا پولی هستید ، رمزگذاری از انتها به انتها را در پی خواهد داشت. اگر از قبل با UI Discord آشنا باشید ، با Slack احساس راحتی در خانه خواهید کرد. پیام های مستقیم استاندارد خود را دریافت می کنید ، اما همچنین "کانال ها" نیز دریافت می کنید. اینها به گروهها امکان همکاری و برقراری ارتباط را می دهد. و در کل ، احساس کاملاً حرفه ای تر است ، که برای کسانی که تحمل حساسیت "گیمر" Discord را ندارند ، یک امتیاز بزرگ خواهد بود. اگر به دنبال گزینه های Slack هستید ، لیست خوبی برای بررسی داریم. یک اشکال بزرگ این است که اگر گروه شما تمایل دارد از تماس های صوتی و تصویری زیادی استفاده کند ، ردیف رایگان فقط تماس های یک به یک را مجاز می کند. اگر می خواهید به تماس های صوتی و تصویری گروهی دسترسی پیدا کنید ، باید هزینه کنید و سپس هر بار تا 15 بار خواهید رسید. اشتراک صفحه نیز فقط در طبقات پولی در دسترس است. اگر شما گروه کوچکتری هستید که عمدتا از طریق چت ارتباط برقرار می کنید ، یا شکی نیست که برای دریافت امنیت بهتر از آنچه با Discord انجام می دهید ، شل بودن گزینه خوبی است. احتمالاً متوجه خواهید شد که Slack برای اجتماعات بیشتر هماهنگ و متمرکز در اطراف بازی کمبود دارد. قبل از اختلاف ، TeamSpeak وجود داشت. TeamSpeak یک سرویس عمدتا برای گفتگوی صوتی است و این کار را به خوبی انجام می دهد. در تجربه شخصی من ، وقتی صحبت از VoIP سریع ، ایمن و با کیفیت خوب انجام می شود ، TeamSpeak همچنان مهمترین است. TeamSpeak با تأخیر بهترین تأخیر را که شخصاً در زمینه سیستم عامل های VoIP تجربه کرده ام تجربه کرده است. همانطور که در حال حاضر پابرجاست ، TeamSpeak ویژگیهای زیادی را که Discord دارد ارائه نمی دهد. این برنامه برای گیمرها طراحی شده است و از ابتدایی انجمن ها و گروه های مختلف موجود در آن انجمن ها پشتیبانی می کند ، اما تجربه کلی کاربر مانند شما با Discord مدرن نیست. برای برخی ، این می تواند یک مثبت باشد. در حال حاضر TeamSpeak شما را ملزم به اجرای سرور خود می کند. این کار را خود شما با سخت افزار شخصی می توانید انجام دهید. اما سرویسهای زیادی نیز در اینجا وجود دارد که هزینه اجاره سرور TS خود را از شما دریافت می کنند. کاری که بسیاری از جوامع انجام می دهند. اما اجرای سرور خود نیز بسیار ساده است ، به این معنی که TeamSpeak می تواند کاملاً رایگان باشد. TeamSpeak همچنین از رمزگذاری end-to-end پشتیبانی می کند ، که می تواند توسط مدیر سرور پیکربندی شود. هر چند در حال حاضر TeamSpeak در حال انجام یک اصلاح بزرگ است. به نظر می رسد نسخه بتا فعلی TeamSpeak در حال مدرن سازی سرویس و ایجاد اختلاف بیشتر مانند تجربه است. هنوز برای عموم در دسترس نیست ، اما ویژگی هایی که آنها اضافه می کنند TeamSpeak را به کانون توجه ذهن مردم می رساند. آنها حتی برای هر کاربر ثبت نام شده ، میزبان سرور اختصاصی رایگان در منطقه مورد نظر خود خواهند بود. از بین بردن مانع دیگری برای ورود. همانطور که در حال حاضر پابرجاست ، TeamSpeak یک انتخاب عالی برای جوامعی است که عمدتا از طریق صدا ارتباط برقرار می کنند. در واقع ، بهترین انتخاب است. و با طراحی مجدد آینده ، TeamSpeak قطعاً نگران کننده بودن را به Discord خواهد داد. Mumble یک گزینه منبع باز برای کسانی است که سرویس VoIP متمرکز می خواهند. بسیاری از ویژگی های مشابه TeamSpeak را ارائه می دهد اما به اندازه TeamSpeak صیقل داده شده و کاربر پسند نیست (که خود به تنهایی به عنوان Discord کاربر پسند نیست). Mumble ویژگی رمزگذاری انتها به انتهای چت ها را دارد و مانند TeamSpeak خود میزبان است. همچنین چت صوتی با تأخیر کم با کیفیت خوب دریافت می کنید. اگر برای نرم افزارهای منبع باز ارزش قائل هستید ، Mumble گزینه خوبی در مقایسه با TeamSpeak در این زمینه است. ارزش دارد که هر دو را امتحان کنید تا ببینید کدام یک برای شما بهتر است. آنها هر دو رایگان هستند ، پس چرا که نه! و چون TeamSpeak به دنبال تجربه ای بیشتر مانند اختلاف نظر است ، ممکن است Mumble تنها کسی باشد که دارای شیب سنتی و سبک تر است. Mattermost شباهت زیادی به Slack دارد که در اصل یک گزینه منبع باز و میزبان خود برای Slack است. این بدان معناست که گزینه مناسبی برای Discord نیز هست ، خصوصاً به دلیل اینکه میزبانی از خود به معنای این است که شما توانایی چیزهایی مانند چت های ویدیویی گروهی و گفتگوی صوتی را بدون نیاز به پرداخت حق امتیاز مانند Slack دارید. Mattermost به دلیل تمرکز بر استفاده از تجارت ، مانند Slack نیز بسیار امنیتی و حفظ حریم خصوصی است. اما ماده مهم جدا کردن جوامع و سازماندهی همه چیز را آسان می کند. درست مثل اختلاف. و همچنین از زیبایی بازی گریزی می کنید. Mattermost کامل نیست و هنوز هم کاملا خشن است. اما همیشه در حال بهبود است و با گذشت زمان قطعاً گزینه بسیار مناسبی برای Discord برای کسانی است که به حریم خصوصی و امنیت اهمیت می دهند. بسیاری از این گزینه ها گلوله ای نقره ای برای Discord نیستند. یک دلیل وجود دارد که بیشترین استفاده را در بین گیمرها دارد. این ویژگی های زیادی را ارائه می دهد ، استفاده از آن ساده است و رایگان است. و بسیاری از افراد فقط به امنیت خود اهمیت نمی دهند و یا اینکه پیام های آنها توسط یک شرکت در جایی ذخیره می شود. اما برای کسانی که مراقبت می کنند ، گزینه های دیگری وجود دارد و آنها همیشه در حال بهبود هستند. من فکر می کنم ماتریکس حداقل از نظر مجموعه ویژگی ها بیشترین ضربه را در نزدیک شدن به اختلاف داشته باشد. این بسیار انعطاف پذیر است و جامعه فعال به فشار آن در مسیر درست کمک خواهد کرد. تقریباً در آنجاست ، فقط به مقداری جلا نیاز دارد. من همچنین علاقه زیادی دارم ببینم که نسخه جدید TeamSpeak نیز چگونه پیش می رود. بسیار امیدوار کننده به نظر می رسد. و به عنوان یک کاربر عادی از آن با سرور میزبان خودم ، جالب است که ببینیم آیا از Matrix به عنوان مشتری اصلی چت من پیشی می گیرد یا خیر. Slack و Mattermost دو روی یک سکه هستند. تمرکز آنها بر استفاده از تجارت به معنای وجود امنیت است ، اما ویژگی های متمرکز بر بازی (مانند چت صوتی با تأخیر کم) هرگز در اولویت نخواهند بود. آنها هنوز هم واقعا گزینه های خوبی هستند ، اما ممکن است هرگز آن چیزی نباشند که گیمرها به دنبال آن هستند. امیدوارم ، در آینده ، شاهد برخی گزینه های دیگر Discord در بازار باشیم که امنیت و حریم خصوصی را بیش از هر چیز دیگری قرار می دهد. رقابت بیشتر همیشه خوب است. ما دوست داریم این محتوا را برای شما بیاوریم و امیدواریم که به شما در حفظ امنیت و امنیت آنلاین کمک کند. همچنین می توانید آن را با دوستان خود به اشتراک بگذارید. آیا شما به استفاده از VPN فکر کرده اید؟ در اینجا در hide.me همه ما در مورد آزادی اینترنت هستیم و خوشحالیم که در موقعیتی هستیم که این مسئله را به همه می رسانیم. hide.me VPN بگیرید! اگر س haveالی دارید ، لطفاً با تیم پشتیبانی 24/7 ما یا از طریق [email protected] یا از طریق گفتگوی زنده تماس بگیرید.
ما بسیار خوشحالیم که نتایج چهارمین ممیزی امنیتی سالانه مستقل خود را منتشر می کنیم. به نظر می رسد همین دیروز بود که ما خرس های خود را برای اولین بررسی امنیتی آنها در سال 2016 فرستادیم ، اما اینجا هستیم. 2021- پسر ، آیا سال گذشته چیزهای عجیب و غریبی بوده است (و این در حال شمارش است). ما هنوز هم در سال 2021 تأثیرات آن را احساس می کنیم. در سطح جهانی ، مردم برای کار به اینترنت و زندگی در می آیند و با دنیای خارج ارتباط برقرار می کنند. با این حال ، از آنجا که افراد بیشتری از قبل در خانه کار می کنند ، اینترنت نشان می دهد که زیرساخت ها ، شرکت ها و افراد اینترنت چقدر آسیب پذیر هستند. کارگرانی که معمولاً روی ایمنی شبکه های دفتری خود حساب می کنند ، مجبور بودند به ناامن اعتماد کنند. روترهای خانگی برای محافظت از اطلاعات محرمانه. کار در خانه ناگهان به معنای درگیری برای خرید رایانه های جدید ، روترهای ایمن ، نرم افزار ضد ویروس و VPN برای محافظت از تمام داده ها در برابر تهدیداتی بود که هرگز در نظر نگرفته بودند. حرکت به زندگی آنلاین ما را به کار ترغیب کرده است. حتی اطمینان از اینکه شبکه TunnelBear می تواند به حفظ امنیت اطلاعات خصوصی شما کمک کند حتی دشوارتر است. بیایید نتایج این سال را بررسی کنیم. تست 2020 در اکتبر آغاز شد و به مدت 40 روز ، 9 عضو Cure53 از هر گوشه و کنار برنامه ها ، کد و زیرساخت های TunnelBear جستجو کردند. امسال چهارمین باری است که ما برای انتشار ممیزی عمومی با Cure53 کار می کنیم. با چندین سال سابقه کار در کنار هم ، آنها قادرند امنیت TunnelBear را به سرعت ارزیابی کنند ، در نتیجه زمان بیشتری برای پیدا کردن و رفع هرگونه مشکل ممکن است به وجود آید. TunnelBear کار می کند ، ما از چه فناوری هایی استفاده می کنیم و چه کارهایی برای تقویت امنیت انجام داده ایم. خوشحالم که اعلام می کنم پس از 40 روز آزمایش ، Cure53 دو آسیب پذیری کم ، دو متوسط و یک آسیب پذیر پیدا کرد. گزارش امسال بهترین گزارشی است که تاکنون دیده ایم زیرا حتی آسیب پذیری که به عنوان زیاد مشخص شده بود به راحتی برطرف شد. یک نکته مهم در این گزارش اظهار داشت: "با توجه به گستردگی آن ، عدم وجود موضوعات دارای رتبه عالی یک دستاورد بزرگ است. به همین ترتیب ، نتایج این پروژه همچنین مزایای تعامل مداوم با معاینات امنیتی خارجی را به عنوان مکانیسم کار برای کاهش نقص. " می توانید گزارش کامل را در وب سایت Cure53 بخوانید. (پیوند به پی دی اف میزبانی شده در Cure53.de می رود) ما می خواهیم از همه خرس های سخت کوشی که در ممیزی سال گذشته و Cure53 به خاطر جزئیات و گزارش صادقانه آنها کمک کردند ، تشکر کنیم. ما همیشه از همکاری مشترک لذت بردیم تا TunnelBear را به برنامه ای بهتر برای افرادی تبدیل کنیم که هر روز به یک اتصال ایمن بستگی دارند و به اینترنت دسترسی دارند. سال آینده می بینیم!
اگر شما در حال بازی در عناوین اکشن و ماجراجویی FPS هستید ، احتمال اینکه شما در مورد Far Cry شنیده باشید احتمال دارد ]سلسله. اکنون ، زنجیره بازی Zero Latency اعلام کرده است میزبان Far Cry VR: Dive into Insanity در بسیاری از مکان های جهانی خود خواهد بود. تجربه به بازیکنان اجازه می دهد تا " ملاقات کنید "[18659004] شرور Va Cry مونته نگرو Far Cry 3 . حداکثر هشت بازیکن در یک زمان تلاش می کنند تا از دستکش غیرممکن جنگ سالار جنگل فرار کنند ، و از این طریق با موانعی مانند دژخیمان ، کمین ها و محیط های "خطرناک" کنار بیایند. شما و دوستانتان تقریباً 30 دقیقه طول می کشد تا ماجراجویی VR رایگان را پر کنید و (امیدوارم) پیروز شوید. Zero Latency 33 مکان بازی در سراسر جهان دارد ، از جمله 9 مکان در خارج از کشور. بازیکنان باید قبل از قدم گذاشتن روی اتاق 200-400 متر مربع (که دارای حرکات مشابه قسمت اول تیرانداز اول شخص قسمت X-Files است ، ابتدا باید آماده شوند. این چرخ دنده شامل یک هدست HP Reverb VR است که به کوله پشتی متصل است که پردازنده گرافیکی نسل هشتم Intel Core i7 و کارت گرافیک NVIDIA GeForce RTX 2080 را در خود ذخیره می کند. آیا می خواهید جزایر آفتابی روک را کشف کنید و ببینید که چطور در مقابل مونته نگرو و افراد دژخیم او (از جنگل وحشی اطراف خود استفاده می کنید) چقدر خوب هستید؟ اکنون یک اسلات برای خود و دوستان خود رزرو کنید. مراقب باشید که قیمت گذاری در هر مکان متفاوت باشد و Far Cry VR: Dive into Insanity در هر مکان ارائه نمی شود. از طریق Engadget
فضای ذخیره سازی ابری یک روش خارق العاده برای در امان نگه داشتن فایلهای مهم از مواردی مانند خرابی درایو است و با اتصال به اینترنت از هرجایی قابل دسترسی است. اما فضای ذخیره سازی امن و خصوصی ابر هزینه بر است. ______________________________________________ به همین دلیل است که ما با Internxt ، یک ارائه دهنده ذخیره سازی ابر با دانش صفر ، همکاری کرده ایم تا به هر یک از کاربران جدید خود 2 ترابایت فضای ذخیره سازی Internxt بدهیم! بله. اینترنکست این یک ارائه دهنده فضای ذخیره سازی ابری است مانند Google Drive ، OneDrive ، Dropbox و غیره. اما این سرویس های ذخیره سازی ابری حریم خصوصی نیستند. هنگامی که پرونده های خود را با موارد مشابه Google Drive یا OneDrive ذخیره می کنید ، مایکروسافت و Google حق دارند به پرونده های شما نگاه کنند. این مورد در مورد Internxt نیست. این بدان معنی است که تمام پرونده های بارگذاری شده در سمت مشتری رمزگذاری شده و به قطعات کوچکتر خرد می شوند. فقط شما به کلید رمزگشایی دسترسی دارید. Internxt راهی ندارد که به پرونده های شما نگاه کند زیرا این کلید را ذخیره نمی کند. Internxt همچنین یک راه حل ذخیره سازی ابری مبتنی بر بلاک چین است ، بنابراین کاملاً غیرمتمرکز است.
AirPlay یکی از ویژگی های بسیار مفید در آیفون ها ، iPad ها و مکینتاش است ، اما مگر اینکه بلندگوی هوشمند گران قیمت یا سخت افزار تلویزیون اپل را در اختیار داشته باشید ، هرگز از آن استفاده نکرد اکنون ، Belkin در حال باز کردن پیش خریدهای SOUNDFORM Connect است ، یک آداپتور صوتی که به شما امکان می دهد بلندگوهای موجود خود را به قابلیت AirPlay اضافه کنید. تنها اشکال این است که 100 دلار قیمت دارد. مانند یک بلندگوی هوشمند دارای AirPlay ، آداپتور Belkin’s SOUNDFORM به اینترنت خانه شما متصل می شود تا از دستگاه های Apple شما فرمان دریافت کند. با فشار دادن دکمه AirPlay در Apple Music ، یک آهنگ یا پادکست به آداپتور SOUNDFORM ارسال می شود ، به عنوان مثال ، که از طریق کابل 3.5 میلی متر یا کابل نوری به سیستم استریو یا بلندگوهای شما منتقل می شود. برای کنترل SOUNDFORM می توانید از Siri نیز استفاده کنید وصل شوید ، اگرچه باید از طریق تلفن یا محصول Apple دیگر با او صحبت کنید. آداپتور Belkin میکروفون داخلی ندارد و سیستم استریو شما را به یک HomePod غول پیکر تبدیل نمی کند. این فقط یک گیرنده AirPlay برای بلندگوهای قدیمی عادی است. با قیمت 100 دلار ، Belkin SOUNDFORM Connect نوعی فروش سخت است. اما این تنها دستگاه در نوع خود است و از آنجا که از طریق Wi-Fi موسیقی را پخش می کند ، از کیفیت بالاتری نسبت به بلوتوث برخوردار است (که می توانید با استفاده از آداپتور ارزان قیمت به هر سیستم استریو اضافه کنید) گنجاندن کابل نوری توسط بلکین نشان می دهد که این شرکت به دنبال بازاری است که به صدای خوب علاقه مند باشد ، اگرچه خروجی 3.5 میلی متری برای اکثر مردم خوب خواهد بود. می توانید آداپتور AirPlay خود را با Raspberry Pi بسازید. اکثر مدل های رزبری پای کار خواهند کرد ، بنابراین این راه حل می تواند در هزینه های شما صرفه جویی کند. منبع: Belkin via iMore مایکروسافت سرفیس نئو خیلی بیرون می آید تا پردازنده آن متوقف شود – Geek را مرور کنید
این ویدئو اسرار Airbus 350 را فاش می کند ، مانند یک اتاق سرور زیر کابین خلبان – Geek را مرور کنید
Ransomware همانطور که گروهها از مدلهای سرویس پذیر استقبال می کنند ، تکامل می یابد
Ransomware Focus
Leak Sites
Ransomware موضوع گفتگوهای سطح بالا
تغییر به RaaS
Feds Step Up Response
Ransomware هیچ جایی نمی رود
TTP های برتر Ransomware و اقدامات دفاعی برای برداشتن
دسترسی اولیه
T1078 – حساب های معتبر
اجرا
T1059.001 – PowerShell
و کنترل
T1071 – پروتکل لایه کاربرد و T1573 – کانال رمزگذاری شده (HTTPS)
Discovery
T1082 – کشف اطلاعات سیستم
افزایش امتیاز
T1053.005 – برنامه ریزی وظیفه / شغل: وظیفه برنامه ریزی شده
مجموعه
T1074.001 – داده ها مرحله بندی شده: محلی سازی داده های محلی
Exfiltration
T1041 – Exfiltration over C2 Channel (HTTPS)
Impact
T1486 – Data Encrypted for Impact
recommendationsScyware 2 احراز هویت چند عاملی را در همه حسابهای کاربری فعال کنید (ابتدا اینترنت و سپس داخلی) ، به ویژه در هرجایی که به دسترسی معتبر نیاز دارید زیرا حسابهای معتبر روش اصلی دسترسی اولیه است.
بهترین گزینه های Discord که امنیت را جدی می گیرند
اختلاف بسیار محبوب است
ویژگی های گرا محور بازی Discord
جوامع بزرگ جایی هستند که Discord می درخشد
حفظ حریم خصوصی و امنیت
عدم رمزگذاری پایان به انتها قابل قبول نیست!
تجربه شخصی من با Discord
اختلاف اکنون در واقع مکان ملاقات بسیاری از سرگرمی ها است
Matrix – گزینه متن باز Discord
ماتریس منبع باز است!
اسلاک – مانند اختلاف اما برای مشاغل
برای تماس های صوتی و تصویری بهترین نیست
TeamSpeak – بهترین جایگزین صدای محور محور اختلاف
تجدید نظر جدید TeamSpeak می تواند همه چیز را تغییر دهد
Mumble – مانند TeamSpeak اما منبع باز
ساده ، قابل اعتماد و منبع باز
Mattermost – جایگزین حرفه ای قابل میزبانی از خود
مانند Slack اما منبع باز!
تا تخت سلطنت Discord مسیری طولانی در پیش است
TunnelBear چهارمین ممیزی سالانه امنیت مستقل را انجام می دهد
تست 2020
سال دیگر ، ممیزی دیگر
‘Far Cry’ کنسول ها را برای Zero Latency’s VR Arcades پشت سر می گذارد – Geek را مرور کنید
Hide.me و Internxt با هم همکاری می کنند تا فضای ذخیره سازی ابری 2 ترابایتی را به شما بدهند
آیا چیزی به نام فضای ذخیره سازی ابری مناسب حریم خصوصی وجود دارد؟
Internxt دارای دانش صفر است
چگونه می توان 2 ترابایت فضای ذخیره سازی ابری را رایگان دریافت کرد؟
این آداپتور Belkin به شما امکان می دهد AirPlay را به هر بلندگو اضافه کنید – Geek را مرور کنید